.
McAfee Confidential
インテルセキュリティ(マカフィー株式会社)
McAfee Endpoint Security 10/ePO Cloud:McAfee SaaS Endpoint Protection 比較資料
.
McAfee Confidential
SaaS Endpoint ProtectionからEndpoint Security 10/ePO Cloudへの移行について
November 26, 20152
• 製品機能について
– クライアントソフトウェア
• SaaS Endpoint ProtectionからEndpoint Security 10へ変更となります。
– 管理
• Security CenterからePO Cloudへ変更となります。
• 製品ライセンスについて
– SaaS Endpoint ProtectionからEndpoint Protection Essential for SMBに変更となります。
• Endpoint Protection Essential for SMBはEndpoint Security 10/ePO Cloudを含むスイート製品です。
.
McAfee Confidential
Endpoint Secuirty 10/ePO Cloudについて
3
.
McAfee Confidential
新しいエンドポイントプラットフォームMcAfee Endpoint Security 10 (Windows/Mac対応)
4
ファイアウォール 脅威防止
Webコントロール
防御機能の統合
脅威防止、デスクトップファイアウォール、Webコントロール機能を統合し、防御機能を強化
パフォーマンス向上
従来製品よりもウイルススキャン時のリソース負荷を大幅に低減
柔軟な管理
使用環境に合わせてクラウドまたはオンプレミスでの管理が可能
.
McAfee Confidential
McAfee Endpoint Security 10 | クライアント画面(Windows)
タッチ操作に対応したGUI
わかりやすいイベントの説明
管理者による設定画面の制限(基本設定/高度設定)
脅威防止、デスクトップファイアウォール、Web
評価/フィルタリング機能を統合
高速なスキャン
将来的に機能拡張が可能なモジュール式の設計
.
McAfee Confidential
パフォーマンス、使いやすさ、より強固な保護機能
従来製品からの主な改良点
6
Sources: Passmark Performance tests, January 2015, AV-Test August 2015, Internal PM testing
17.5 AV-Testの評価点
June 2015(※満点(18)のベンダーは皆無)
従来製品(VSE/HIPS/SAE)よ
りも
1.5ポイントの
高評価(AV-Test)
インストーラーの容量がSymantec Endpoint Protection 12.1と比較して
2倍少ない
Kasperskyより 37% 少ない
クラウドまたはオンプレミスの管理が選択可能な
唯一の
エンドポイント製品
(vs. Sophos, Trend Micro, Kaspersky,
Symantec EP)
初回スキャンの速度がSophos, Kaspersky,
Trend Micro製品よりも早く、McAfee従来製品
よりも30% 早い
従来のDATファイルより
60% のサイズ削減
インストール時間が
Symantec Endpoint Security
12.1
よりも4倍早い
.
McAfee Confidential
McAfee Endpoint Security 10:スキャンパフォーマンスの向上
クライアント端末が未使用状態(アイドル状態)の時にのみスキャンを実行。
• アイドル状態はディスクの使用率を監視して判断。
• システムの使用中、スキャンは一時停止され、次のアイドル状態のときに再開。
• スキャンは常に前回停止した位置から開始。
• シャットダウン/再起動した場合でもリスタート後に中断箇所からスキャンを再開。
7
.
McAfee Confidential
スキャン時間の比較:Endpoint Security 10 vs 従来のMcAfeeウイルス対策製品
.
McAfee Confidential
McAfee Endpoint Security 10:詳細情報を収集し、脅威詳細の把握と追跡が可能
マシン
ホスト名
Ipv6アドレス
IPv4アドレス
Mac
位置
検出機能
名前
バージョン
コンテンツバージョン
コンテンツ作成日
ルールID
ルール名
登録情報
GTIクエリ
脅威データ
イベントID
重大度名前タイプ実行されたアクション処理済み作成時に検出済み影響
ソース情報
IPv4アドレス ファイルパス
Ipv6アドレス ファイルサイズ
ポート ハッシュ
URL 署名済み
共有名 署名者
Mac 修正時間
ユーザー名 アクセス時間
プロセス名 作成時間
親プロセス名デバイスのシリアル番号
親プロセスのハッシュ デバイスVID
署名済みの親プロセス 元の説明
親プロセスの署名者
標的情報IPv4アドレス 署名済みの親プロセス
Ipv6アドレス 親プロセスの署名者
ポート 名前
URL パス
共有名 ファイルサイズ
Mac 修正時間
プロトコル アクセス時間
ユーザー名 作成時間
プロセス名 デバイスの表示名
ハッシュ シリアル番号
署名済み デバイスVID
署名者 デバイスPID
説明
追加情報
駆除可能
タスク名
API名
最初に試行したアクション
2番目に試行したアクション
最初のアクションのステータス2番目のアクションのステータス
イベントIDの説明
自然言語の説明
検出前の時間
攻撃対象のタイプ
指示
ICMPタイプ
ファイアウォールイベントタイプ
抑制されたイベント数
9
.
McAfee Confidential
脅威の詳細なフォレンジック
10
すぐに実行できるリアルタイムの脅威インテリジェンス
• 攻撃元とその標的に関する詳細情報
• すぐに実行できるインテリジェンスをユーザーにわかりやすい言語で提供
「DLLHOST.EXE」を実行して、「C:¥PROGRAM
FILES¥McAfee¥Endpoint¥」へのアクセスを試行した「BEAQA¥JBlaine」を、 自己防御ルール違反によりブロック
※日本語で表示可能です
.
McAfee Confidential
脅威情報のセンサーとしてのエンドポイント
11
.
McAfee Confidential
ePO Cloudとは?
• McAfee ePolicy Orchestratorをクラウド上で提供するサービスです。
• お客様は従来のオンプレミス型ePOまたはePO Cloudどちらかでクライアントの管理を行うことができます。(※オンプレミスePOとePO Cloudの併用はできません)
12
従来型のePO(自社内に管理サーバを設置し管理)
管理者
ePO Cloud(自社内の管理サーバ or ePO Cloudで管理可能)
管理者
McAfeeデータセンター
ePO Cloud
.
McAfee Confidential
わずか数分で保護機能をインストール ※これらの画面は日本語で表示可能です。
ePolicy Orchestrator Cloud
13
※実際の画面は日本語で表示されます
.
McAfee Confidential
ダッシュボードの例 ※これらの画面は日本語で表示可能です。
ePolicy Orchestrator Cloud
検出のステータス
製品配備状況
脅威のイベント
14
※これらの画面は日本語で表示可能です
.
McAfee Confidential
脅威情報データベースとしてのePO Cloud
15
.
McAfee Confidential
高度な機能
ePolicy Orchestrator Cloud
完全なポリシーカタログ
16
.
McAfee Confidential
高度な機能
ePolicy Orchestrator Cloud
サーバータスクでスケジュール設定されたレポート
17※これらの画面は日本語で表示可能です
.
McAfee Confidential
SaaS Endpoint Protectionとの比較
(機能/ライセンス・価格)
18
.
McAfee Confidential
クライアント保護機能:Endpoint Security 10 vs SaaS EP
19
機能 SaaS EP Endpoint Security 10
対応プラットフォーム Windows 〇 〇
Mac ✖ 〇
保護機能 マルウェア/スパイウェア対策 〇 〇
脆弱性保護 ✖ 〇
デスクトップファイアウォール 〇 〇
Web評価/フィルタリング 〇 〇
アップデート ルーモア機能による自動アップデート(定義ファイル、エンジン、パッチ)
〇 〇
定義ファイルサイズ 約160MB
※フル更新用ファイルの場合約60MB
※フル更新用ファイルの場合
拡張性 将来的な機能拡張 ✖ 〇
.
McAfee Confidential20
管理機能:ePO Cloud vs SaaS EP(Security Center)機能 SaaS EP
(Security Center)ePO Cloud
管理方法 クラウド管理 〇 〇
グループ管理 管理対象クライアントのグループ分け 〇 〇
Active Directory連携 〇 ✖
タグを使用したグループ管理 ✖ 〇
グループ管理者 〇 ✖
ポリシー/スケジュールタスク設定
セキュリティポリシーの一括適用 〇 〇
定義ファイル更新スケジュール設定 〇 〇
オンデマンドスキャンのスケジュール設定
〇 〇
レポート機能 管理者への定期的なレポートの配信 〇 〇
脅威検知、アップデート状況、製品配備状況などのレポート機能
〇 〇
.
McAfee Confidential
価格:Endpoint Protection for SMB(ENS10/ePO Cloud) vs SaaS EP
※Endpoint Protection Essential for SMBは、ENS10/ePO Cloudを含むスイート製品です。
※Endpoint Protection Essential for SMBの251ノード以上の価格については、決定次第ご案内いたします。なお、251ノードの購入は、SaaS EPを251ノード以上保有しているお客様が移行する場合のみ可能です。
21
SaaS EP Endpoint Protection for SMB(ENS10/ePO Cloud)
ライセンス種類 サブスクリプション サブスクリプション
最少購入数 2ノード 5ノード
価格(ノード範囲別、1ノード当り、1年ライセンス)
5-25 ¥4,540 ¥3,760
26-50 ¥4,400 ¥3,760
51-100 ¥4,270 ¥3,500
101-250 ¥3,800 ¥3,370
.
McAfee Confidential22
システム要件①: Endpoint Security 10 vs SaaS EPシステム要件 SaaS EP Endpoint Security 10
対応OS Windows • Windows 8/8.1 (32ビット/64ビット)
• Windows 7: Ultimate/Professional Home/Premium/Home Basic (32ビット/64ビット)
• Windows Vista: Ultimate/Enterprise/Business/Home Premium/Home Basic (32ビット/64ビット)
• Windows XP: Home/Professional (32ビット/64ビット) SP2, SP3
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2011: Small
Business Server
• Windows Server 2008 R2:
Standard/Enterprise
• Windows Server 2008 (32ビット/64ビット):
Standard/Enterprise/Small
Business Server
• Windows Small Business
Server 2003 R2
• Windows Server 2003 (32ビット/64ビット):
Standard/Enterprise/Small
Business Server
• Windows 10
• Windows 8/8.1/8.1 Update 1
• Windows 7 SP1
• Windows Embedded Standard
7 (32ビット)
• Windows Vista SP2
• Windows XP Professional (32
ビット)
• Windows Embedded for Point
of Service (WEPOS, 32ビット)
• Windows Embedded 8 (Pro,
Standard, Industry, 32ビット)
• Windows Server 2012 R2
Update 1 (64ビット)
• Windows Server 2012 R2
Essentials/Standard/Datacent
er (含むServer Core モード,
64ビット)
• Windows Server 2012
Essentials/Standard/Data
center (含むServer Core
モード, 64ビット)
• Windows Server 2008
/2008 R2 SP2
Standard/Datacenter/Ente
rprise/Web (含むServer
Core モード)
• Windows Storage Server
2008/2008 R2
• Windows Small Business
Server 2003/2003 R2 (32
ビット)
• Windows Small Business
Server 2008 3 (32ビット)
• Windows Small Business
Server 2011
• Windows Embedded
Standard 2009
• Windows Point of Service
1.1
• Windows Point of Service
Ready 2009
Mac - Mac OS X Mountain Lion 10.8.x (クライアント/サーバー)
Mac OS X Mavericks 10.9.x (クライアント/サーバー)
Mac OS X Yosemite 10.10.x (クライアント/サーバー)
.
McAfee Confidential23
システム要件②: Endpoint Security 10 vs SaaS EPシステム要件 SaaS EP Endpoint Security 10
メモリ 1GB以上※OSにより異なる
1GB以上※OSにより異なる
CPU Intel Pentium プロセッサーまたは同等のアーキテクチャ※OSにより異なる
Intel Pentium プロセッサーまたは同等のアーキテクチャ
※OSにより異なる
HDD 最低1GBの空き容量 最低1GBの空き容量
対応ブラウザ Microsoft Internet Explorer (v7/8/9/10/11)
Mozilla Firefox (v3.0~v27)
Apple Safari for Windows (v4.0/5.0/5.1)
Google Chrome (v4.0~v33)
Microsoft Internet Explorer (v7/8/9/10/11)
Mozilla Firefox (v30)
Apple Safari (v6.2.x/7.1.x/8.0.x)
Google Chrome (v34)
.
McAfee Confidential
Appendix:
McAfee Endpoint Protection for SMB 概要
24
.
McAfee Confidential
中小規模企業におけるセキュリティ対策状況
November 26, 201525
•IPA「2013年度情報セキュリティ事象被害状況調査」より(http://www.ipa.go.jp/security/fy25/reports/isec-survey/index.html)
– 中小企業の約35%が年間100万円以下でセキュリティ対策を実施。
– セキュリティ対策管理について、約50%が他業務との兼務、約20%が組織的なセキュリティ管理体制を持っていない。
– セキュリティに携わる管理者の数は、中小企業の約55%が1~2人のみ。
求められるのは、低コスト、低運用負荷のセキュリティソリューション
.
McAfee Confidential
中小規模企業のセキュリティ課題を解決するMcAfee Endpoint Protection for SMB
.
McAfee Confidential
McAfee Endpoint Protection for SMB 機能一覧
機能 製品名 Endpoint Protection Essential for SMB
オンプレミス管理 クラウド管理
Windows
マルウェア対策
Endpoint Security 10 アクセス保護/脆弱性防御
デスクトップファイアウォール
Macマルウェア対策
Endpoint Security for Mac 10
デスクトップファイアウォール
Web/メール対策
WebコントロールEndpoint Security 10
Endpoint Security for Mac 10
データ保護
デバイス制御 Device Control
管理
オンプレミス管理 ePolicy Orchestrator
クラウド管理 ePO Cloud
.
McAfee Confidential
回連続でリーダーに選出Gartner Magic Quadrant for
Endpoint Protection Platforms2014年12月
Gartner Disclaimer:This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from http://www.gartner.com/reprints/mcafee?id=1-26F1285&ct=141223&st=sbGartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
ワールドワイドの導入実績、幅広い製品ポートフォリオ、そして中小規模から大規模までカバーするePolicyOrchestratorによる効率的かつ柔軟な管理による最適化されたセキュリティ
常に業界をリードするIntel Security(McAfee)のエンドポイントソリューション
.
McAfee Confidential
新しいクライアントとクラウド対応の管理ツール
29
管理コンソール(ePolicy Orchestrator/ePO Cloud)
エンドポイントクライアント(Endpoint Security 10)
• クラウド対応の一元統合管理ツール
• カスタマイズ可能なダッシュボード画面での状況の確認
• ポリシー/タスクの管理、製品配備などを一括管理
• スキャンパフォーマンスの向上• タッチ操作に対応した直感的なUI• 攻撃の詳細情報の表示• Windows/Macに対応
.
McAfee Confidential
ライセンス体系/価格
• ライセンス体系
• 課金対象
• ノード単位
• 購入可能ノード
• 最小: 5ノード
• 最大: 250ノード
• ライセンス種別
• 新規通常または乗換
– 各2年または3年一括購入の優待価格あり
• 価格
• 弊社価格表をご確認ください
30
.
McAfee Confidential
価格: Essential(TSH)TSH McAfee Endpoint Protection Essential for SMB
通常1年サブスクリプション
A 5-25 3760
B 26-50 3760
C 51-100 3500
D 101-250 3370
2年サブスクリプション
A 5-25 5640
B 26-50 5640
C 51-100 5260
D 101-250 50603年サブスクリプション
A 5-25 7900
B 26-50 7900
C 51-100 7360
D 101-250 7090
乗換え1年サブスクリプション
A 5-25 2440
B 26-50 2440
C 51-100 2270
D 101-250 2190
2年サブスクリプション
A 5-25 3670
B 26-50 3670
C 51-100 3410
D 101-250 3290
3年サブスクリプション
A 5-25 5140
B 26-50 5140
C 51-100 4780
D 101-250 4610
31
.
McAfee Confidential32